[디지털데일리 이종현기자] 해킹 사고가 빈번하게 발생하는 요즘, 이를 유발하는 악성코드가 범람하고 있다. 하루에도 셀 수 없는 만큼의 악성코드가 곳곳에서 유포되고 있다. 가장 흔한 창구는 이메일이다. 국적별로, 통계별로 차이는 있지만 오늘날 악성코드의 8~9할가량은 이메일을 통해 전파되는 것으로 진해진다. 기업들이 이메일 보안에 공을 들이는 이유다.

보안 스타트업 시큐레터 역시 이메일 보안을 위한 솔루션을 내놓은 기업 중 하나다. ‘역공학(리버스 엔지니어링)’이라는 기술을 이용하는 것이 특이점이다. 안랩서 악성코드 분석가로 활동하던 1979년생의 젊은 기업인, 임차성 대표가 2015년 창업한 6년차 보안 스타트업이다.

임차성 시큐레터 대표는 “이메일은 거의 모든 회사가 다 쓰는 프레임워크다. 악성코드가 가장 많이 유통되는 통로”라며 “공격의 다수가 실행파일 기반의 악성코드다. 실행파일만 차단하더라도 보안성은 대폭 강화된다”고 말했다.

이어서 “그렇다고 해서 비실행파일은 안전하다는 의미는 아니다. 실행파일에 대한 차단이 당연한 조치로 자리매김함에 따라 문서나 이미지 같은 비실행파일을 이용한 공격은 더욱 늘고 있다. 하지만 시그니처나 행위기반의 분석기술로는 만족스러운 성과를 내지 못했다. 비실행파일을 잘 분석하는 기술이 있다면 좋은 비즈니스가 되리라 생각했다”며 창업 배경을 전했다.

◆실행파일 차단··· 남은 건 비실행파일

실행파일을 차단한 뒤 가장 많이 쓰이는 보안 솔루션은 콘텐츠 무해화(CDR)다. 문서파일 속 악성 행위를 탐지하고 무해화한 뒤 원본과 같은 콘텐츠를 볼 수 있다. 워드프로세서나 아래아한글 등의 ‘매크로’ 등 정상 기능을 활용한 해킹 수법에 대응하는 것이 가능하다.

다만 임 대표는 CDR도 만능은 아니라고 밝혔다. 그는 “CDR이 높은 보안성을 제공하는 것은 사실이지만 익스플로잇을 이용한 공격은 막지 못한다”며 “시큐레터의 리버스 엔지니어링은 악성행위 전에 익스플로잇을 찾아냄으로써 보안 허점을 메운다”고 피력했다.

리버스 엔지니어링 만으로 보안을 유지할 수는 없다. CDR이 막을 수 있는 문서파일의 매크로 기능을 이용한 악성행위 등에는 대응하지 못한다. 상호 보완적인 존재라는 것이 임 대표의 설명이다.

기술력에는 자신감을 드러내는 상황이다. 임 대표는 자사 기술이 글로벌 기업의 제품과의 벤치마크테스트(BMT)에서 더 높은 진단을을 기록했다고 전했다. 기술력에 대한 검증으로 2019년 사우디아라비아의 정부투자기관으로부터 투자를 받았고, 중동 사업에도 진출한 상황이다.

시큐레터는 국내 보안 스타트업의 최대 어려움 중 하나인 CC인증도 획득한 상태다. 정부가 정보보호에 들이는 예산을 지속 확대하는 가운데 다양 사업 기회가 있으리라 기대된다.

◆추후 메신저, 협업툴 등 보안으로 확대··· 글로벌 진출한다

파일의 코드를 분석하는 리버스 엔지니어링은 다소의 시간이 요구된다. 시큐레터가 공식적으로 공개하고 있는 바에 따르면 평균 분석에 약 45초가량의 시간이 소요된다. 이는 길다고는 할 수 없는 시간이나 실시간 소통이 요구되는 플랫폼에는 적용하기 어려운 수치다.

시큐레터가 해당 기술을 바탕으로 이메일 보안 솔루션을 내놓은 이유 중 하나다. 이메일의 경우 특성상 실시간성이 요구되지는 않기 때문이다. 그러나 시큐레터는 지속적으로 엔진을 개선, 탐지에 소요되는 시간을 대폭 줄였다. 현재도 극적인 분석 시간 단축을 이룬 상태다. 실시간 대화가 가능할 수준의 리얼타임 분석을 목표로 한다.

특정 산업군을 대상으로 영업을 하지는 않는다. 기존에는 공공기관 중심의 레퍼런스가 다수였다면 올해는 금융권 고객사를 다수 확보했다는 것이 임 대표의 설명이다. 매출은 전년대비 2배가량 성장했다.

시큐레터는 2022년 기술특례상장을 마친 뒤 2023년 미국 시장에 진출한다는 계획이다. 한정된 국내 시장에 머무르지 않고 기술력을 앞세워 적극적으로 해외에 도전한다는 포부다.

임 대표는 “악성코드 분석은 굉장히 터프한 시장이다. 여러 제품으로 동시에 BMT를 진단하면 어떤 솔루션이 더 진단율이 높은지 뻔히 드러난다”며 “어플라이언스 기반의 구축형 제품부터 클라우드 기반의 구독형 제품까지 갖췄다. 시큐레터의 기술을 활용한다면 얼마나 많은 악성코드가 들어오고 있는지를 확인해볼 수 있을 것”이라고 말했다.